“과징금 1350억 내라”…SKT 역대급 유심해킹 사건에 역대 최대 과징금

개인정보위 “해킹 보안 소홀”
SKT “소명 반영 안 돼 유감”

고학수 개인정보보호위원회 위원장이 28일 서울 종로구 정부서울청사에서 SK텔레콤 개인정보 유출사고 제재처분 의결과 관련해 브리핑하고 있다. [이충우 기자]

해킹 사고로 이용자 2324만여 명의 유심 정보가 유출된 SK텔레콤이 개인정보보호위원회로부터 역대 최대 규모의 과징금 처분을 받았다.

개인정보위는 28일 SK텔레콤에 과징금 1347억9100만원과 과태료 960만원을 부과했다고 밝혔다. 또 사고 재발 방지를 위해 개인정보보호책임자(CPO)가 회사 전반의 개인정보 처리 업무를 총괄할 수 있도록 거버넌스 체계를 정비하라는 시정명령을 내렸다.

개인정보위 조사에 따르면 신원 미상의 해커는 2021년 8월 SK텔레콤 내부망에 침투해 다수 서버에 악성 프로그램을 설치했고, 올해 4월 홈가입자서버(HSS)에 저장된 전화번호, 가입자식별번호(IMSI), 유심 인증키 등 25종, 총 9.82GB 규모의 개인정보를 외부로 유출했다. 개인정보위는 SK텔레콤이 인터넷망과 내부망을 분리하지 않고 운영해 해커 침투를 허용했고, 침입 탐지 로그를 확인하지 않는 등 기본적인 보안 조치를 소홀히 했다고 밝혔다.

28일 서울 시내의 한 SKT 직영점. 연합뉴스

SK텔레콤은 이번 제재와 관련해 “무거운 책임을 느끼며 모든 경영 활동에서 개인정보 보호를 핵심 가치로 삼겠다”면서도 “조사·의결 과정에서 조치 사항과 입장을 충분히 소명했음에도 반영되지 않아 유감”이라고 밝혔다.